当前位置: X-MOL 学术Cybersecurity › 论文详情
Our official English website, www.x-mol.net, welcomes your feedback! (Note: you will need to create a separate account there.)
Automated extraction of attributes from natural language attribute-based access control (ABAC) Policies
Cybersecurity ( IF 3.9 ) Pub Date : 2019-01-21 , DOI: 10.1186/s42400-018-0019-2
Manar Alohaly , Hassan Takabi , Eduardo Blanco

The National Institute of Standards and Technology (NIST) has identified natural language policies as the preferred expression of policy and implicitly called for an automated translation of ABAC natural language access control policy (NLACP) to a machine-readable form. To study the automation process, we consider the hierarchical ABAC model as our reference model since it better reflects the requirements of real-world organizations. Therefore, this paper focuses on the questions of: how can we automatically infer the hierarchical structure of an ABAC model given NLACPs; and, how can we extract and define the set of authorization attributes based on the resulting structure. To address these questions, we propose an approach built upon recent advancements in natural language processing and machine learning techniques. For such a solution, the lack of appropriate data often poses a bottleneck. Therefore, we decouple the primary contributions of this work into: (1) developing a practical framework to extract authorization attributes of hierarchical ABAC system from natural language artifacts, and (2) generating a set of realistic synthetic natural language access control policies (NLACPs) to evaluate the proposed framework. Our experimental results are promising as we achieved - in average - an F1-score of 0.96 when extracting attributes values of subjects, and 0.91 when extracting the values of objects’ attributes from natural language access control policies.

中文翻译:

从基于自然语言属性的访问控制 (ABAC) 策略中自动提取属性

美国国家标准与技术研究院 (NIST) 已将自然语言策略确定为策略的首选表达方式,并暗中呼吁将 ABAC 自然语言访问控制策略 (NLACP) 自动转换为机器可读的形式。为了研究自动化过程,我们将分层 ABAC 模型视为我们的参考模型,因为它更好地反映了现实世界组织的需求。因此,本文关注的问题是:我们如何在给定 NLACP 的情况下自动推断 ABAC 模型的层次结构;以及,我们如何根据结果结构提取和定义授权属性集。为了解决这些问题,我们提出了一种基于自然语言处理和机器学习技术的最新进展的方法。对于这样的解决方案,缺乏适当的数据往往会造成瓶颈。因此,我们将这项工作的主要贡献分解为:(1)开发一个实用框架,从自然语言工件中提取分层 ABAC 系统的授权属性,以及(2)生成一组现实的合成自然语言访问控制策略(NLACP)评估提议的框架。我们的实验结果很有希望,因为我们在从自然语言访问控制策略中提取对象的属性值时取得了平均 0.96 的 F1 分数和 0.91。(1) 开发一个实用的框架来从自然语言工件中提取分层 ABAC 系统的授权属性,以及 (2) 生成一组现实的合成自然语言访问控制策略 (NLACP) 来评估所提出的框架。我们的实验结果很有希望,因为我们在从自然语言访问控制策略中提取对象的属性值时取得了平均 0.96 的 F1 分数和 0.91。(1) 开发一个实用的框架来从自然语言工件中提取分层 ABAC 系统的授权属性,以及 (2) 生成一组现实的合成自然语言访问控制策略 (NLACP) 来评估所提出的框架。我们的实验结果很有希望,因为我们在从自然语言访问控制策略中提取对象的属性值时取得了平均 0.96 的 F1 分数和 0.91。
更新日期:2019-01-21
down
wechat
bug